23.11.2025 aktualisiert

**** ******** ****
verifiziert
Premiumkunde
nicht verfügbar

Interim CISO, CDC Manager, IT-Manager, Datenschutz & InfoSec Audits, Informationssicherheit

Gröbenzell, Deutschland
Weltweit
Gröbenzell, Deutschland
Weltweit

Profilanlagen

Resume_onepager_Volker Jung_EN_02-07-2025.pdf

Über mich

Langejährige Erfahrungen in den Bereichen IT-Management, IT-Infrastruktur, Informationssicherheit, Risikomanagement, Interim Management

Skills

Interim CISOInformation Security ManagementNIS2ISO 27001Cyber securityIT Security Management Systems (ISMS)Information Security AuditorBSI - GrundschutzKRITISInterimsmanagementAwareness SchulungenEU DSGVOEU CER
Schwerpunkte IT-Sicherheit
  • Interim Management Cybersecurity / CISO/ IT-Manager
  • Risk Assessment & Risikomanagement
  • ISO 27001 Assessments Infrastruktur und Prozesse
  • ISMS & Scoping
  • Audit
  • NIS-2 / KRITIS / EU CER
  • AI Act
  • Incident response Prozesse
  • Kundenverträge (Informationssicherheit)
  • Compliance
  • Supply Chain Assessments
  • Datenschutz und DSGVO Assessment und Maßnahmenumsetzung
  • ITSM-Infrastruktur (KRITIS)
  • Informationssicherheit
  • NIST Cybersecurity Framework
  • Auditierung von Lieferanten und Partnern
  • Supply Chain Security & Assessment
  • Cybersecurity
  • InfoSec Vertragsklauseln in Kunden- und Lieferantenverträgen
  • End Point Security Protection Concepts
  • BSI-Grundschutz
  • IT Compliance Audits
  • IT-Security Prozess Audits
  • ISMS/RMS
  • Teilprojektleitung
  • Krisenmanagement
  • Topic Lead IT-Sicherheit
  • Solution Design End Point Security

Rollen in Projekten
  • Interim Management (CISO + temporär DSB), (KRITIS)
  • Review/Überarbeitung und Abstimmung Krisenmanagementprozesse (KRITIS)
  • Review / Überarbeitung der BCM-Prozesse und Dokumentation (KRITIS)
  • ANSSI Audit Reporting (KRITIS)
  • Berater Migration/Restrukturierung der internen PKI
  • Interim Service Manager Zertifikatsservice
  • Auditor/Reviewer globale Zertifikats-Management Prozesse
  • Reviewer IT-Security ISO 27001/ITIL Processes/Documentation
  • Compliance Assessment ISO 27001/NIST (KRITIS)
  • Datenschutz und DSGVO Audits und Implementierungs-Support
  • Partner Manager
  • Assessment und Improvement der Cybersecurity Maßnahmen
  • IT-Security Solution Architect
  • Auditor/Reviewer und Endpoint Protection und Gateway Security
  • Auditor Security-Incident Management Prozesse Endpoint Security
  • Auditor Cyber-Incident Prozesse (ITIL/Service Management, Cyber-Resilience)
  • TP Leiter IT-Infrastruktur-Sicherheit, Zertifikatsmanagement Prozesse
  • Security Infrastruktur – Beratung / Konzepte
  • Projektleiter und Team-Coach
  • IT-Security Risk Assessor (BSI Grundschutz)
  • Projektmanager IT-Projekte international und national
  • Berater für Projektmanagement- und IT-Prozesse zur IT-Security (NIST/BSI Grundschutz)
  • Krisenmanager / Mediation
  • IT-Controller
  • Awareness Workshops/Kampagnen
  • IT-Security Solutions Architect
  • Teamleiter IT-Security Teams international
  • Angebots- und Vertragsmanager
  • Produkt- und Projektdokumentationen
  • Sales- und Marketing Support
  • Testmanager
  • mplementer McAfee Endpoint Security Infrastruktur und Incident Prozesse
  • Account-Manager (kommissarisch)
  • Rolloutmanager (kommissarisch)

Weiterbildungen:
  • 2022 Vorbereitung CISM-Zertifizierung
  • 2022 DSB/DSGVO Weiterbildung WBT/remote Sessions
  • 2022 Vorbereitung ISO 27001 Lead Auditor Zertifizierung
  • 2020 BSI Grundschutz WBT update
  • 2020 NIST Cybersecurity Framework Fortbildung
  • 2019 DSGVO/DSB Weiterbildung
  • 2019 ISO 27001 WBT update
  • 2018 DSGVO WBT update
  • 2018 NIST Cybersecurity Framework WBT
  • 2018 Trend Micro Cyber Security Conference
  • 2017 BSI Partner Info Tag
  • 2017 NIST Cybersecurity Framework WBT
  • 2017 DSGVO WBT und Basis-Zertifizierung
  • 2016 Success Coaching Training
  • 2016 ITIL update WBT
  • 2016 ISO 27001 Implementer Training WBT
  • 2016 Datenschutz Basis Training
  • 2016 ISO 27001, 27034 WBT
  • 2016 ISO 27002 Implementation Training WBT
  • 2016 McAfee Inner Circle for Partners
  • 2015 Business Marketing Einführung
  • 2015 ITIL Change Prozess
  • BSI-Grundschutz update
  • 2014 Cyberoam NG UTM Firewall Partner CCNSP Training
  • 2014 McAfee Inner Circle for Partners
  • 2013 Cyberoam NG UTM Firewall Partner Training
  • 2013 McAfee ePO 5.x technical Training
  • 2013 McAfee Inner Circle for Partners
  • 2013 Barracuda NG F300 Firewall Partner Training
  • 2012 Zertifizierung IT-Forensik, forensische Gutachten
  • 2012 BSI-Grundschutz
  • 2012 McAfee Inner Circle for Partners
  • 2012 Teilnahme (Vortrag) VIST Security Forum
  • 2011 Zertifizierung als EDV-Sachverständiger
  • 2011 Zertificon Z1 Mail Gateway Training
  • 2011 ITIL Foundation Edition 2011 Zertifizierung
  • 2011 Training HoneyBox - IDS System
  • 2011 McAfee Virus Scan 8 technical Training
  • 2011 Sophos Enterprise Security Training
  • 2011 ZyXel Zywall Zertifizierung - ZCNE Security Level 1 + 2
  • 2010 Sophos/Utimaco SafeGuard Festplattenverschlüsselung
  • 2009 Kaspersky Enterprise Security Training
  • 2009 Siemens - Project Manager (PM@Siemens)
  • 2007 McAfee ePO-Server 4.x
  • 2007 McAfee Network Intrusion Prevention, DLP Training
  • 2007 Trend Micro IWSA
  • 2007 Trend Micro Control Manager, Portalprotect, OfficeScan
  • 2006 Siemens - Project Manager (PM@Siemens)

Branchen
  • IT-Dienstleistung
  • Banken / Versicherungen
  • Behörden / Öffentlicher Dienst
  • Technologie Konzerne (KRITIS)
  • Automobil
  • Industrie
  • Handelskonzerne (KRITIS)
  • Medizin/Pharma
  • Militär (KRITIS)
  • Fertigungsbetriebe
  • Kanzleien
  • Telekommunikation (KRITIS)
  • Nuklear/Energie (KRITIS)

Verbandsmitgliedschaften
  • Allianz für Cyber-Sicherheit - Bundesamt für Sicherheit in der Informationstechnik
  • Gesellschaft für Informatik e.V. (GI)
  • Datenschutz Forum
  • eRecht24
  • SECURITY INSIDER
  • Datenschutzguru
  • TeleTrusT - Bundesverband IT-Sicherheit
  • ISACA (German chapter)
  • ISSA Information Systems Security Association, Inc.
Website

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

CISO Coach, Interim Service manager

Conti - OESL

Automobil und Fahrzeugbau

5000-10.000 Mitarbeiter

Coaching & Support of the CISO, Interim Service Manager for the CDC, plan and setup CDC and handover to external Service Provider. Support of Information- and Cyber-Riskmanagement, preparation for implemantation of TSAX / NIS-2 / ISO 27001:2022 requirements.

Externer CISO / ISB global

Metronomia Clinical Research GmbH

Pharma und Medizintechnik

50-250 Mitarbeiter

  • Awarenesstrainings
  • Vorbereitung auf ISO 27001 Audit und Zertifizierung
  • ISMS-Scoping
  • Entwicklung und Umsetzung von Richtlinien zur Cyber-Resilienz, Planung von Audits und Pen-Tests sowie Management-Berichterstattung,
  • Verbesserung des Schwachstellenmanagementprozesses
  • Entwicklung von Sensibilisierungs- und Phishing-Kampagnen,
  • Verbesserung der Dateneinspeisung für das ISMS und die Konformitätsberichterstattung
  • Vorbereitung der Managementberichte
  • Verbesserung der Netzwerksegmentierung zur Erhöhung der Cyber-Resilienz.
  • Verbesserung des Risikomanagementprozesses
  • Verbesserung von BCM und Cyber-Resilienz
  • Verbesserung der ITIL-Prozesse sowie der Rollen und Verantwortlichkeiten.

Interim CISO (global) extern

Vetter Pharma-Fertigung GmbH & Co. KG

Pharma und Medizintechnik

5000-10.000 Mitarbeiter

  • Unterstützung Enterprise Risk Management
  • BCP/BCM Unterstützung 
  • Überarbeiten der InfoSec und ERM Policy
  • Onboarding externe Schulungsplattform
  • Statusfeststellung KRITIS/NIS2/EU-CER & Umsetzung der Maßnahmen
  • Scoping und Roadmap zu KRITIS/NIS2/EU-CER
  • Onboarding Strategie für AI/KI
  • Awarenesstrainings
  • Unterstützung Legal bei Kundenverträgen bzgl. ISO 27001, Informationssicherheit
  • Vorbereitung auf ISO 27001 Audit und Zertifizierung
  • ISMS-Scoping
  • Entwicklung und Umsetzung von Richtlinien zur Cyber-Resilienz, Planung von Audits und Pen-Tests sowie Management-Reporting
  • Verbesserung des Schwachstellenmanagementprozesses
  • Entwicklung von Sensibilisierungs- und Phishing-Kampagnen,
  • Verbesserung der Dateneinspeisung für das ISMS und die Konformitätsberichterstattung
  • Vorbereitung der Managementberichte
  • Verbesserung der Netzwerksegmentierung zur Erhöhung der Cyber-Resilienz.
  • Verbesserung des Risikomanagementprozesses
  • Verbesserung von BCM und Cyber-Resilienz
  • Verbesserung der ITIL-Prozesse sowie der Rollen und Verantwortlichkeiten.
  • Einführen/erweitern SIEM/SOC/Incidentresponse
  • Einführen/erweitern Schwachstellenmanagement
  • Erweitern ERM und Riskikomanagement Prozesse
exali-logo

exali Berufshaftpflicht-Siegel

Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versichert bis: 01.03.2026

Mehr erfahren

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden